【技术实现步骤摘要】
基于深度学习漏洞决策的数据处理方法及信息安全系统
[0001]本申请是申请号202111490763.5、申请日为2021年12月08日、专利技术创造名称为“基于信息安全大数据的防护升级方法及信息安全系统”的中国申请的分案申请。
[0002]本申请涉及大数据
,具体而言,涉及一种基于深度学习漏洞决策的数据处理方法及信息安全系统。
技术介绍
[0003]随着大数据技术的发展,数据和数据保护是云平台至关重要的考虑因素。所谓信息安全威胁是指特定类型攻击的来源和手段,通常是指新型或新发现的事故,这类事故有可能危害系统或云平台的整个组织。因此,威胁漏洞决策测试对于保证持续的系统安全就显得尤为重要。所谓漏洞测试,就是识别威胁漏洞的渗透关系,并在现有基础上依据威胁渗透进行安全防护加固,从而提高信息安全防护性能。
[0004]在传统技术方案中,在进行安全防护加固后,缺乏安全防护升级过程中的可扩展性的考虑,导致安全防护升级的开发工作比较单一。
技术实现思路
[0005]本申请提供一种基于深度学习漏洞决策的数据处理方法及信息安全系统。
[0006]第一方面,本申请实施例提供一种基于信息安全大数据的防护升级方法,应用于信息安全系统,包括:依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件,依据所述目标组合防护升级固件对所述核心订阅业务接口进行安全防护加固;在预设需求对接阶段搜集所述核心订阅业务接口和所述核心订阅业务接口的对应防护升级实例针对本次安全防护加固的补充升级需求数据 ...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习漏洞决策的数据处理方法,应用于信息安全系统,其特征在于,包括:依据目标威胁渗透漏洞信息在遍历敏感业务请求活动中生成对于核心订阅业务接口的安全防护升级进程;获取所述核心订阅业务接口的安全防护升级进程相关的加载防护升级固件数据集和过往防护升级固件数据集;所述加载防护升级固件数据集对应于多个加载防护升级固件,所述过往防护升级固件数据集对应于多个过往防护升级固件,所述加载防护升级固件和所述过往防护升级固件对应于多个防护升级数据包,所述防护升级数据包对应于威胁渗透漏洞类别或威胁渗透漏洞路径;对于所述加载防护升级固件数据集中的每个加载防护升级固件,依据所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息,确定所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值和所述加载防护升级固件的防护升级权重;所述防护升级数据包对应的有效评价值用于表征所述防护升级数据包对应的威胁渗透漏洞类别或威胁渗透漏洞路径在防护升级评价中的有效情况;所述防护升级权重代表防护升级固件在其参与的防护升级评价中的影响状态信息;对于所述加载防护升级固件数据集中的加载防护升级固件,依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值,优化所述加载防护升级固件中的防护升级数据包,输出目标加载防护升级固件;依据所述目标加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息,确定所述目标加载防护升级固件的防护升级权重;依据所述加载防护升级固件和所述目标加载防护升级固件各自相应的防护升级权重,确定目标组合防护升级固件,依据所述目标组合防护升级固件对所述核心订阅业务接口进行安全防护加固。2.根据权利要求1所述的基于深度学习漏洞决策的数据处理方法,其特征在于,所述方法还包括:搜索实时防护名单中核心订阅业务接口的遍历威胁防护活动以及遍历敏感业务请求活动;解析所述遍历威胁防护活动对应的目标威胁防护指纹以及所述遍历敏感业务请求活动对应的目标敏感业务请求指纹,其中,威胁防护指纹代表威胁防护活动在威胁情报链中映射的链节点,敏感业务请求指纹代表敏感业务请求活动在所述威胁情报链中映射的链节点,所述威胁情报链根据历史威胁行为模型中威胁渗透轨迹以及多种历史威胁行为情报中的行为轨迹节点为链节点,根据行为轨迹节点之间的渗透关系为链节点关系的链式情报;根据所述目标威胁防护指纹、所述目标敏感业务请求指纹以及所述威胁情报链进行威胁渗透漏洞决策,输出目标威胁渗透漏洞信息,所述目标威胁渗透漏洞信息表示所述遍历威胁防护活动与所述遍历敏感业务请求活动之间的威胁渗透路由关系。3.根据权利要求1所述的基于深度学习漏洞决策的数据处理方法,其特征在于,所述依据所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件的多轮测试信息,确定所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值,包括:
依据所述加载防护升级固件中的多个防护升级数据包各自对应的升级节点,将所述加载防护升级固件中的多个防护升级数据包加载至多个防护升级数据包集中;所述防护升级数据包集包括多个防护升级数据包,所述防护升级数据包集包括的每个防护升级数据包各自对应的升级节点一致;对于每个所述防护升级数据包集,根据所述防护升级数据包集中防护升级数据包相应的升级节点对应的有效评价值对应策略,依据在所述加载防护升级固件与所述过往防护升级固件数据集中的过往防护升级固件进行防护升级评价过程中、所述防护升级数据包集中每个防护升级数据包各自相应的威胁渗透漏洞类别或威胁渗透漏洞路径的可信值,确定所述防护升级数据包集中每个防护升级数据包各自相应的有效评价值。4.根据权利要求3所述的基于深度学习漏洞决策的数据处理方法,其特征在于,所述依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值,优化所述加载防护升级固件中的防护升级数据包,输出目标加载防护升级固件,包括:对于所述加载防护升级固件中的每个防护升级数据包集,确定所述防护升级数据包集中有效评价值最大的防护升级数据包与有效评价值最小的防护升级数据包之间的有效评价差值,作为所述防护升级数据包集对应的有效评价差值;确定所述加载防护升级固件中所对应的有效评价差值最大的防护升级数据包集,作为所述加载防护升级固件的目标防护升级数据包集;分析所述目标防护升级数据包集中每个防护升级数据包在所述加载防护升级固件中的升级读取位置是否具有关联,如果是,则依据所述目标防护升级数据包集中有效评价值最大的防护升级数据包和有效评价值最小的防护升级数据包分别在所述加载防护升级固件中的升级读取位置,确定所述加载防护升级固件的联合优化位置;根据所述加载防护升级固件的联合优化位置,对所述加载防护升级固件进行联合优化,输出优化加载防护升级固件;所述联合优化用于将两个防护升级固件中部分防护升级数据包进行相关扩展包的联合优化。5.根据权利要求3所述的基于深度学习漏洞决策的数据处理方法,其特征在于,所述依据所述加载防护升级固件中多个防护升级数据包各自相应的有效评价值,优化所述加载防护升级固件中的防护升级数据包,输出目标加载防护升级固件,包括:对于所述加载防护升级固件中的每个防护升级数据包集,依据所述防护升级数据包集中每个防护升级数据包各自相应的有效评价值,为所述防护升级数据包集中每个防护升级...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。